Закони, що захищають конфіденційність користувачів, зокрема Загальний регламент захисту даних Європейської економічної зони й інше законодавство про захист персональних даних, які визначають різні права для жителів певних штатів США, поширюються на видавців контенту, відвідувачів вебсайтів, а також розробників і користувачів додатків. Додаткову інформацію можна знайти в Політиці конфіденційності Google і на сайті Google для клієнтів та партнерів. Наразі ці нормативні акти діють лише в певних географічних регіонах, однак видавці й розробники додатків часто впроваджують параметри, які впливають на роботу користувачів в усіх регіонах.
Google зобов’язується дбати про конфіденційність і безпеку даних. Разом із тим і видавці, і споживачі мають добре розуміти доступні їм параметри конфіденційності. Ця сторінка містить інформацію про збирання й безпеку даних для:
- видавців контенту й розробників додатків (далі – "клієнти"), які використовують продукти Google для вимірювання ефективності;
- відвідувачів і користувачів (далі – "користувачі") сайтів та додатків, які застосовують продукти Google для вимірювання ефективності.
Збирання даних
Щоб використовувати продукти Google для вимірювання ефективності, клієнти Google застосовують теги на вебсторінках і спеціальний пакет SDK для мобільних додатків. Зібрані дані допомагають клієнтам зрозуміти потреби користувачів, персоналізувати взаємодію з ними й показувати їм доречну рекламу (див. розділ Персоналізація реклами).
Теги Google і пакет SDK використовують файли cookie й ідентифікатори екземплярів додатків, щоб відстежувати взаємодію з користувачами. Хоча ці ідентифікатори надають інформацію про поведінку користувача, Google забороняє клієнтам надсилати ідентифікаційну інформацію в Google Analytics. Водночас використання файлів cookie й ідентифікаторів додатків регулюється наведеними вище законами про захист персональних даних. Клієнти Google повинні повідомляти користувачів про інформацію, що зберігається, і пропонувати їм можливість надати згоду або відмовитися.
Перегляньте розділи нижче, щоб:
- дізнатися, як Google збирає та обробляє інформацію про використання сайтів і додатків у Google Analytics;
- ознайомитися з нашими правилами й налаштуваннями для відвідувачів і користувачів сайтів та додатків, які застосовують Google Analytics.
Інформація для відвідувачів сайтів і користувачів додатків, які застосовують Google Analytics
Наша Політика конфіденційностіКомпанія Google усвідомлює рівень довіри користувачів і свою відповідальність за збереження конфіденційності їхніх даних. Ми також вважаємо своїм обов’язком повідомляти їм, яку інформацію збираємо, коли вони користуються продуктами й сервісами Google, для чого ми це робимо і як застосовуємо цю інформацію для покращення наших продуктів. У принципах і Політиці конфіденційності Google пояснюється, як ми обробляємо особисту інформацію користувачів, коли вони користуються продуктами й сервісами Google, зокрема Google Analytics.
Щоб реєструвати дії відвідувачів (користувачів) сайту клієнта, Google Analytics здебільшого використовує власні файли cookie. Користувачі можуть вимкнути файли cookie або видалити їх. Докладніше
Крім того, Google Analytics підтримує необов’язкове доповнення вебпереглядача, за допомогою якого можна вимкнути вимірювання показників Google Analytics для будь-якого сайту, відвідуваного користувачем. Для цього потрібно встановити й увімкнути доповнення. Зверніть увагу, що це доповнення вимикає лише вимірювання показників Google Analytics.
Якщо сайт або додаток використовує пакет Google Analytics for Apps SDK чи Google Analytics for Firebase SDK, Google Analytics збирає ідентифікатор екземпляра додатка – випадково згенероване число, що визначає унікальні встановлення додатка. Якщо користувач скине свій рекламний ідентифікатор (Android) або ідентифікатор для рекламодавців (iOS), ідентифікатор екземпляра додатка також буде скинуто.
Якщо сайти або додатки застосовують Google Analytics з іншими рекламними продуктами Google, зокрема Google Ads, можуть збиратися додаткові рекламні ідентифікатори. Користувачі можуть вимкнути цю функцію і змінити налаштування для цього файлу cookie за допомогою налаштувань реклами. Докладніше
Інформація для власників сайтів і додатків, які використовують Google Analytics
Використання Google Analytics відповідно до Загального регламенту захисту даних (GDPR)Компанія Google діє як обробник даних для Google Analytics. Це зазначено в наших Умовах обробки даних Google Ads, доступних для всіх клієнтів Google Analytics із прямими контрактами з Google. Докладніше
Згідно з GDPR, сервіс Google Analytics – це обробник даних, оскільки він збирає і обробляє дані від імені своїх клієнтів і відповідно до їхніх вказівок. Наші клієнти є контролерами даних і мають повне право збирати, зберігати та будь-коли видаляти ці дані й отримувати до них доступ. Google використовує дані відповідно до умов контракту з клієнтом Google Analytics і налаштувань, які він вибирає в інтерфейсі користувача наших продуктів.
Щоб допомогти клієнтам Google Analytics дотримуватися законів про конфіденційність, які визначають різні права для жителів певних штатів США, ми оновили Умови обробки даних і включили в них додаткові положення щодо дотримання законів окремих штатів США про конфіденційність для постачальників послуг і обробників даних. Відповідно до повних умов цих додаткових положень Google Analytics діятиме як постачальник послуг для своїх клієнтів (коли обмін даними з продуктами й сервісами Google вимкнено) і тому використовуватиме дані, зібрані від імені клієнта в Google Analytics, лише для того, щоб надавати послуги Google Analytics. Клієнти, які не прийняли наші Умови обробки даних, можуть зробити це відповідно до вказівок. Клієнтам, які вже прийняли Умови обробки даних, не потрібно окремо приймати додаткові положення. Клієнти мають ознайомитися з додатковими положеннями щодо дотримання законів окремих штатів США про конфіденційність для постачальників послуг і обробників даних, а також правилами використання даних сервісом Google Analytics і дотримуватися цих документів.
Щоб допомогти клієнтам у цьому, Google Analytics пропонує набір описаних нижче інструментів, які дають змогу контролювати, як збирати дані й чи використовувати їх для персоналізації реклами.
Якщо ви зв’язали Google Analytics з іншим продуктом, перегляньте статтю Огляд зв’язування Google Analytics.
Компанія Google діє як обробник даних для Google Analytics. Це зазначено в наших Умовах обробки даних Google Ads, доступних для всіх клієнтів Google Analytics із прямими контрактами з Google. Докладніше
Згідно із законом Бразилії "Про захист персональних даних" (LGPD), сервіс Google Analytics – це обробник даних, оскільки збирає і обробляє дані від імені клієнтів і відповідно до їхніх вказівок. Наші клієнти є контролерами даних і мають повне право збирати, зберігати та будь-коли видаляти ці дані й отримувати до них доступ. Google використовує дані відповідно до умов контракту з клієнтом Google Analytics і налаштувань, які він вибирає в інтерфейсі користувача наших продуктів.
Щоб дізнатися більше про передавання даних через Google Analytics, перейдіть на цю сторінку.
Власні файли cookie
Щоб вимірювати показники й створювати статистичні звіти про дії користувачів на вебсайтах і/або в додатках, які використовують Google Analytics, система збирає власні файли cookie, ІР-адресу, а також інші дані, пов’язані з пристроєм, вебпереглядачем і діями на сайті чи в додатку. Під час збирання даних Google Analytics 4 не реєструє і не зберігає IP-адреси в журналі. Клієнти можуть налаштувати файли cookie й дані, що збираються, за допомогою таких функцій, як налаштування файлів cookie, User-ID, Імпортування даних і Measurement Protocol. Докладніше
Клієнти Google Analytics, які, наприклад, увімкнули метод збирання даних analytics.js або gtag.js, можуть визначати, чи будуть вони використовувати файли cookie, щоб зберігати псевдонімізований або довільний ідентифікатор клієнта. Якщо клієнт дає дозвіл на розміщення файлу cookie, то інформацію, яка зберігатиметься в локальних файлах cookie від Google, буде обмежено довільним ідентифікатором (наприклад, 12345.67890).
Для клієнтів, які використовують пакет Google Analytics for Apps SDK, ми збираємо ідентифікатор екземпляра додатка – випадкове число, що генерується, коли користувач уперше встановлює додаток.
Рекламні ідентифікатори
Клієнтам, які застосовують функції Google Analytics для рекламодавців, збирання рекламних файлів cookie від Google дає змогу використовувати в Медійній мережі Google такі функції, як ремаркетинг. На всі ці функції поширюються налаштування реклами, вибрані користувачем, вимоги правил Google Analytics щодо функцій для рекламодавців і Правила Google щодо отримання згоди користувачів із ЄС, які вимагають, щоб клієнти отримували згоду на використання файлів cookie, де це є юридично обов’язковим, зокрема для персоналізованої реклами. Додаткову інформацію про рекламні файли cookie від Google наведено в розділі поширених запитань про конфіденційність реклами в Google. Використовувати Google Analytics можна й за умов звичайного збирання даних: у такому разі функції для рекламодавців буде вимкнено до отримання згоди користувача (див. статтю Налаштування конфіденційності в Google Analytics), а певні типи даних не можна буде застосовувати для персоналізації оголошень (див. розділ Персоналізація реклами нижче).
Заборона надсилати ідентифікаційну інформацію
Відповідно до наших контрактів клієнтам заборонено надсилати ідентифікаційну інформацію в Google Analytics. Щоб вона не надсилалася, клієнти повинні дотримуватися наших практичних порад.
Google використовує дані Google Analytics для вимірювання показників своїх клієнтів. Такі ідентифікатори, як файли cookie й ідентифікатори екземплярів додатка, використовуються для відстеження взаємодії користувачів із сайтом і/або додатком клієнта. Водночас IP-адреси потрібні для роботи й захисту сервісу, а також щоб показати клієнтам, з яких країн світу переходять на сайт їхні користувачі. Клієнти також можуть використовувати дані, зібрані Google Analytics, для персоналізації сайту, додатка чи оголошень (див. Персоналізація реклами нижче).
Ми не надаємо дані Google Analytics без згоди клієнта (зокрема через налаштування в інтерфейсі користувача продукту) або в інших ситуаціях, чітко визначених умовами угоди з Google Analytics, окрім деяких випадків, коли цього вимагає закон.
Клієнти можуть контролювати доступ до даних у своїх облікових записах чи ресурсах Google Analytics, надаючи дозволи на перегляд і редагування працівникам або іншим представникам, які можуть увійти в їхній обліковий запис Analytics. Докладніше
У Google є спеціальні команди інженерів, які опікуються питаннями безпеки й захищають ваші дані від зовнішніх загроз. Внутрішній доступ до даних (зокрема працівниками) обмежений суворим контролем доступу (наприклад, внутрішніми правилами й автоматизованими технічними засобами, такими як автентифікація, SSL і журнали безпеки), щоб його мали лише вповноважені особи.
Підсумок зв’язку з іншими продуктами
Якщо клієнти зв’язують ресурс Google Analytics з іншим обліковим записом продукту або сервісу Google ("партнер з інтеграції"), деякі дані цього ресурсу можна експортувати у зв’язаний обліковий запис і переглядати в ньому. Після експортування щодо таких даних діють умови використання й правила партнера з інтеграції.
Зверніть увагу: коли дані буде надіслано партнеру з інтеграції, на них поширюватимуться умови використання цього партнера, а Google Analytics утратить доступ до таких даних і не зможе їх контролювати.
Клієнти можуть будь-коли переглядати зв’язок з іншими продуктами в інтерфейсі користувача Google Analytics і керувати ним.
Обмін даними
Google Analytics надає клієнтам кілька способів налаштувати, як Google може переглядати й використовувати дані, зібрані за допомогою різних методів Analytics (наприклад, коду JavaScript, пакетів SDK для мобільних пристроїв і протоколу Measurement Protocol), відповідно до потреб клієнта. Зверніть увагу: ці налаштування застосовуються лише до даних, зібраних із сайтів, мобільних додатків і інших цифрових пристроїв, які використовують Google Analytics. Налаштування не застосовуються до даних, пов’язаних із використанням клієнтом Google Analytics, зокрема кількості ресурсів чи налаштованих додаткових функцій. Незалежно від налаштувань доступу, дані Analytics можуть використовуватися, лише якщо це потрібно для підтримки й захисту сервісу Analytics. Докладніше
Збереження даних
За допомогою елементів керування збереженням даних клієнти можуть налаштувати період часу, протягом якого дані користувачів або подій зберігатимуться на серверах Google Analytics. Усі клієнти мають переглянути свої параметри збереження даних і переконатися у відповідності вибору.
Видалення облікового запису користувача
Клієнти можуть видалити дані окремого користувача з Google Analytics, передавши його ідентифікатор у Google Analytics User Deletion API або скориставшись звітом "Статистика за користувачами". Однак зведені дані, зв’язані із цим користувачем (наприклад, URL-адреси відвіданих сторінок), видалено не буде.
Доступ до даних і портативність на рівні користувача
Клієнти можуть отримувати інформацію про подію для будь-якого ідентифікатора користувача за допомогою звіту "Статистика за користувачами" або User Activity API. Ці функції дають змогу аналізувати й експортувати дані на рівні подій для конкретного ідентифікатора користувача. Крім того, клієнти Google Analytics 360 можуть виконати інтеграцію з BigQuery, щоб експортувати всі дані про події, пов’язані з їхніми користувачами, в одне сховище, звідки їх можна отримати за запитом.
Клієнти можуть обмежити використання своїх аналітичних даних для персоналізації реклами замість того, щоб вимикати збирання всіх аналітичних даних або рекламних ідентифікаторів (див. статтю Налаштування конфіденційності в Google Analytics). Клієнти можуть вимкнути персоналізацію реклами для всіх даних, зібраних із їхнього ресурсу, або для окремих подій чи користувачів (для додатків, вебсайтів і Measurement Protocol). Клієнти, які використовують Google Analytics для Firebase або ресурси Google Analytics 4, можуть також виключати конкретні події чи властивості користувачів (наприклад, "покупка" або "стать") з персоналізації реклами.
Якщо 1) усі дані на рівні ресурсу, 2) окремі події або 3) певні назви подій чи властивості користувачів було виключено з персоналізації реклами, Google Analytics застосує додатковий сигнал ("неперсоналізована реклама") у поверненні даних, який указує, що мережі не мають використовувати ці дані для показу персоналізованих оголошень. Зверніть увагу, що кожна мережа самостійно визначає, як вона обробляє цей сигнал.
Сертифікати
ISO 27001
Компанія Google отримала сертифікат ISO 27001 за відповідність його вимогам систем, додатків, людей, технологій, процесів і центрів обробки даних, які підтримують роботу низки продуктів Google, зокрема Google Analytics. Дізнайтеся більше про відповідність стандартам ISO й завантажте наш сертифікат (у форматі PDF) або прочитайте про ISO 27001.
Захист інформації
У комп’ютерних системах, які працюють через Інтернет, надзвичайно важливими є безпека даних і додатків. Щоб запобігти несанкціонованому доступу до даних, Google виділяє значні ресурси на забезпечення захисту додатків і обробки даних.
Дані зберігаються в закодованому форматі, оптимізованому для роботи, а не в традиційній файловій системі чи базі даних. Дані розподілено на низці фізичних і логічних томів, що гарантує резервне збереження й раціональний доступ і, відповідно, запобігає зміненню даних чи незаконному втручанню.
Додатки Google працюють у багатокористувацькому розподіленому середовищі. Дані всіх користувачів Google (споживачів, компаній і навіть власні дані Google) не зберігаються на окремих комп’ютерах, а розподіляються в спільній інфраструктурі, що складається з низки однорангових комп’ютерів компанії Google, розташованих у її центрах обробки даних.
Крім того, Google Analytics гарантує безпечне передавання наших бібліотек JavaScript і даних вимірювання. У Google Analytics за умовчанням застосовується механізм HSTS (обов’язкове захищене передавання через HTTP). Вебпереглядачі, які підтримують передавання даних за протоколом HTTP через SSL (HTTPS), використовують цей протокол шифрування для всіх типів обміну даними між кінцевими користувачами, сайтами й серверами Google Analytics. Докладніше
Безпека під час роботи й післяаварійне відновлення
Щоб мінімізувати перерви в обслуговуванні через збої апаратного забезпечення, стихійні лиха чи інші катастрофи, у всіх своїх центрах обробки даних Google упроваджує комплексну програму післяаварійного відновлення роботи. Ця програма допомагає виключити ситуації відмови всієї системи через збій окремих компонентів і охоплює, зокрема, указані нижче заходи.
Реплікація даних. Для забезпечення доступу в разі стихійного лиха дані Google Analytics, збережені в розподіленій файловій системі Google, реплікуються в окремі системи в різних центрах обробки даних.
Географічне розподілення центрів обробки даних. Google використовує територіально розподілені центри обробки даних, що дає змогу запобігати перервам у роботі в разі стихійного лиха чи інших інцидентів в окремому регіоні.
Гнучка інфраструктура з можливістю резервування. Обчислювальні кластери Google надзвичайно відмовостійкі й підтримують резервування. Це допомагає звести до мінімуму відмови всієї системи через збій окремих компонентів, неполадки обладнання й ризики природного характеру.
План забезпечення безперервної роботи в разі стихійного лиха. Окрім резервування даних і географічно розподілених центрів обробки даних, спеціалісти Google розробили план забезпечення безперервної роботи штаб-квартири в Маунтін-В’ю, штат Каліфорнія. Цей план враховує великі стихійні лиха, як-от сейсмічні хвилі, або кризи в галузі охорони здоров’я. Він допускає, що люди й сервіси можуть бути недоступні до 30 днів. Цей план гарантує безперервну роботу наших сервісів і їх доступність для клієнтів.